Skip to main content
Hermes Banner 1
DIGITALTV 197
ilka aggelia
securityreport e mag odhgos 2021
22 Ιουλίου 2016 13:53

Πώς να παρακάμψετε τα φίλτρα ασφαλείας του Gmail

453faa6db5789411337f52efd2a74119 XL 1e0b3ff9

Τα φίλτρα ασφαλείας του Gmail που είναι υπεύθυνα για τον εντοπισμό κακόβουλων μακροεντολών μπορούν να παρακαμφθούν αν διασπάσετε την «λέξη ενεργοποίησης» στα δύο ή περισσότερο, σύμφωνα με τους ερευνητές ασφαλείας της SecureStateΤα φίλτρα ασφαλείας του Gmail που είναι υπεύθυνα για τον εντοπισμό κακόβουλων μακροεντολών μπορούν να παρακαμφθούν αν διασπάσετε την «λέξη ενεργοποίησης» στα δύο ή περισσότερο, σύμφωνα με τους ερευνητές ασφαλείας της SecureState.

Οι κακόβουλες μακροεντολές είναι κομμάτια κώδικα που συνήθως εσωκλείονται σε αρχεία του Office και αν ο χρήστης τρέξει αυτά τα αρχεία τότε το κακόβουλο λογισμικό εκτελεί μια σειρά από εργασίες.

Οι μακροεντολές γενικότερα δημιουργήθηκαν για να απλοποιήσουν διάφορα σενάρια πανομοιότυπων εργασιών, αλλά έγιναν και κερκόπορτα στα χέρια των κακοποιών.

Η Microsoft μπλοκάρει την αυτόματη εκτέλεση αυτών των σεναρίων, και επίσης οι πάροχοι υπηρεσιών ηλεκτρονικού ταχυδρομείου έχουν αρχίσει τη σάρωση των συνημμένων αρχείων ψάχνοντας για μακροοικονομικά σενάρια που μπορεί να εμπεριέχονται σε αυτά.

Η SecureState αναφέρει ότι το Gmail εντοπίζει αμέσως ένα έγγραφο του Office ως κακόβουλο αν το σενάριο που εμπεριέχει χρησιμοποιεί συγκεκριμένες λέξεις.

Στις δοκιμές τους, το Gmail εντοπίσει ένα αρχείο Excel ως κακόβουλο όταν στον κώδικά του περιείχε τη λέξη «PowerShell», ένα πολύ ισχυρό βοηθητικό πρόγραμμα της Microsoft scripting, το οποίο με μακροεντολές θα μπορούσε να αλληλεπιδράσει με λειτουργικό σύστημα των Windows.

Προς έκπληξή τους, όταν χώρισαν την συγκεκριμένη λέξη στα δύο κατάφεραν να παρακάμψουν το φίλτρο ασφαλείας του Gmail.

Ένας εισβολέας που γνωρίζει καλά αυτό το τέχνασμα δεν χρειάζεται παρά μόνο να προσαρμόσει το δικό του όνομα του αρχείου του σε δύο ξεχωριστές γραμμές, όπως φαίνεται παρακάτω.

Επιπλέον, ο ερευνητής της SecureState Mike Benich, αναφέρει επίσης ότι το Gmail ανιχνεύει ως κακόβουλο κάθε μακρο-σενάριο μέσα στα αρχεία Excel που ενεργοποιούν τη λειτουργία «workbook open» (βιβλίο εργασίας ανοιχτό), πλην όμως κατάφερε να παρακάμψει και αυτό το χαρακτηριστικό ασφάλειας, απλά τοποθετώντας τον επικίνδυνο κώδικα κάτω από ένα κουμπί.

ΑΛΛΑ ΑΡΘΡΑ ΣΕ ΑΥΤΗ ΤΗΝ ΚΑΤΗΓΟΡΙΑ

ΣΕ ΑΥΤΟ ΤΟ ΤΕΥΧΟΣ

Security Report, Φεβρουάριος 2025
Κυκλοφορεί σε όλα τα εξειδικευμένα σημεία διανομής το περιοδικό Security Report Φεβρουαρίου, πάντα μαζί με το περιοδικό Ψηφιακή Τηλεόραση. Στο νέο τεύχος θα βρείτε ενδιαφέροντα θέματα και δοκιμ...
Security TOP 50
Η προστασία εταιρειών, επιχειρήσεων και φυσικά, της ανθρώπινης ζωής είναι κρίσιμης σημασίας γι’ αυτό και οι εταιρείες που ασχολούνται με την ανάπτυξη, παραγωγή και προσφορά φυσικών, τεχνολογικών κ...
Εμπιστευτείτε την TexDesigns ως τον κατάλληλο συνεργάτη σας
Με τις τεχνολογικές εξελίξεις στον τομέα της ασφάλειας συνεχώς να αλλάζουν, η επιλογή μιας έμπειρης και τεχνολογικά καταρτισμένης εταιρείας παροχής συστημάτων ασφαλείας, είναι ζωτικής σημασίας για...
Πάνω από 62.000 κάμερες ασφαλείας τοποθετήθηκαν στην Μπανγκόκ το 2022-2023
Σύμφωνα με τα τελευταία ευρήματα της 6Wresearch, η κυβέρνηση της Ταϊλάνδης σχεδιάζει να εγκαταστήσει ακόμα περισσότερες κάμερες παρακολούθησης βίντεο προκειμένου να μειώσει το ποσοστό εγκληματικότ...